Η κυβερνοεπίθεση στη Nobitex: Πολιτική και όχι κέρδος

Η επίθεση στη Nobitex: Μια ματιά στο παρασκήνιο

Στις 18 Ιουνίου 2025, η ιρανική πλατφόρμα κρυπτονομισμάτων Nobitex έγινε στόχος μιας σημαντικής κυβερνοεπίθεσης. Η ομάδα χάκερ Gonjeshke Darande, γνωστή και ως Predatory Sparrow, ανέλαβε την ευθύνη για την κλοπή κρυπτονομισμάτων αξίας 81 εκατομμυρίων δολαρίων. Ο αναλυτής ασφάλειας blockchain, ZachXBT, ενημέρωσε την κοινότητα άμεσα για την επίθεση, αποκαλύπτοντας ότι οι χάκερ εκμεταλλεύτηκαν μια αδυναμία σε hot wallets της πλατφόρμας για να αποσπάσουν τα κεφάλαια.

Η Nobitex επιβεβαίωσε την απώλεια κρυπτονομισμάτων, συμπεριλαμβανομένων των Bitcoin (BTC), Ether (ETH), Tron (TRX), Solana (SOL) και Dogecoin (DOGE). Η πλατφόρμα διευκρίνισε ότι μόνο τα hot wallets επηρεάστηκαν, ενώ τα cold wallets παρέμειναν ασφαλή. Η επίθεση αυτή δεν ήταν απλώς μια ακόμα κλοπή κρυπτονομισμάτων, αλλά συνδέεται με τον συνεχιζόμενο γεωπολιτικό ανταγωνισμό μεταξύ Ιράν και Ισραήλ.

Η ιστορία της σύγκρουσης Ιράν-Ισραήλ

Η σχέση μεταξύ Ιράν και Ισραήλ έχει περάσει από πολλές φάσεις. Πριν την Ιρανική Επανάσταση του 1979, οι δύο χώρες ήταν σύμμαχοι. Ωστόσο, η επανάσταση έφερε μια ριζική αλλαγή, με την Ιρανική κυβέρνηση να διακόπτει κάθε διπλωματική σχέση με το Ισραήλ. Οι κυρώσεις που επιβλήθηκαν στο Ιράν, κυρίως λόγω του πυρηνικού του προγράμματος, ενίσχυσαν την ένταση. Το Ιράν υποστηρίζει χώρες και οργανώσεις που αντιτίθενται στις ΗΠΑ και τους συμμάχους τους, όπως η Παλαιστίνη και ο Λίβανος.

Η σύγκρουση έχει εξελιχθεί σε μια “σκιά πολέμου” με δολοφονίες, υποστήριξη σε παραστρατιωτικές ομάδες και κυβερνοεπιθέσεις. Το 2025, οι εντάσεις κλιμακώθηκαν και ξέσπασε άμεση σύγκρουση στις 13 Ιουνίου, με αμοιβαίες επιθέσεις τόσο στο φυσικό όσο και στο ψηφιακό πεδίο.

Η σημασία της επίθεσης στη Nobitex

Η επίθεση στη Nobitex δεν ήταν μόνο οικονομική. Το Ιράν, λόγω των κυρώσεων, βασίζεται στα κρυπτονομίσματα για πρόσβαση στη διεθνή χρηματοδότηση. Η Nobitex, η μεγαλύτερη πλατφόρμα κρυπτονομισμάτων στο Ιράν, έχει δεχθεί πάνω από 11 δισεκατομμύρια δολάρια σε συναλλαγές, σύμφωνα με την Chainalysis. Η πλατφόρμα συνδέεται με το Ιρανικό στρατιωτικό και πολιτικό κατεστημένο, καθιστώντας την προφανή στόχο.

Η επίθεση είχε πολιτικά κίνητρα. Οι χάκερ χρησιμοποίησαν vanity addresses, οι οποίες απαιτούν σημαντική υπολογιστική ισχύ για να δημιουργηθούν, και περιείχαν μηνύματα κατά του Ιράν. Οι διευθύνσεις αυτές λειτουργούσαν ως burner addresses, καθιστώντας τα κλεμμένα κεφάλαια χαμένα για πάντα.

Οι συνέπειες της επίθεσης

Η Nobitex αντέδρασε μεταφέροντας μεγάλες ποσότητες BTC σε νέα cold wallets και δεσμεύτηκε να αποζημιώσει τους χρήστες μέσω του ταμείου ασφάλισης και των δικών της πόρων. Η επίθεση προκάλεσε την παρέμβαση των ιρανικών ρυθμιστικών αρχών, που περιόρισαν τις ώρες λειτουργίας των εγχώριων ανταλλακτηρίων κρυπτονομισμάτων.

Η ομάδα Gonjeshke Darande απείλησε με διαρροή του πηγαίου κώδικα της Nobitex και κάλεσε τους χρήστες να αποσύρουν τα κεφάλαιά τους από την πλατφόρμα. Καθώς οι απαιτήσεις τους αγνοήθηκαν, ο κώδικας δημοσιεύτηκε στα κοινωνικά δίκτυα στις 19 Ιουνίου.

Η κρυπτογραφική σύγκρουση Ιράν-Ισραήλ

Η επίθεση στη Nobitex είναι μόνο ένα επεισόδιο στη συνεχιζόμενη ψηφιακή σύγκρουση μεταξύ Ιράν και Ισραήλ. Από το 2021, το Ισραήλ έχει δεσμεύσει κρυπτονομίσματα από λογαριασμούς συνδεδεμένους με ιρανικές παραστρατιωτικές ομάδες. Το 2023, το Ισραήλ πάγωσε κρυπτονομίσματα αξίας άνω των 1,7 εκατομμυρίων δολαρίων, συνδεδεμένα με την ιρανική στρατιωτική δύναμη Quds και τη Χεζμπολάχ.

Και οι δύο χώρες χρησιμοποιούν τα κρυπτονομίσματα για τη χρηματοδότηση κατασκοπείας. Το Μάιο του 2025, το Ιράν εκτέλεσε άτομο που καταδικάστηκε για κατασκοπεία υπέρ του Ισραήλ, με πληρωμές σε κρυπτονομίσματα. Ένα μήνα αργότερα, το Ισραήλ συνέλαβε τρία άτομα για κατασκοπεία υπέρ του Ιράν, με δύο από αυτά να έχουν πληρωθεί σε κρυπτονομίσματα.

Όταν οι κρυπτοεπιθέσεις γίνονται κυβερνοπόλεμος

Οι κρυπτοεπιθέσεις συχνά θεωρούνται οικονομικά κίνητρα, αλλά κρατικοί παράγοντες μπορούν να τις εκτελέσουν για πολιτικούς λόγους. Η ομάδα Lazarus της Βόρειας Κορέας είναι ένα γνωστό παράδειγμα, συνδεδεμένη με κλοπές κρυπτονομισμάτων για τη χρηματοδότηση προγραμμάτων όπλων. Η ομάδα αυτή συνδέεται με την κλοπή 625 εκατομμυρίων δολαρίων από το Ronin Bridge το 2022 και άλλες μεγάλες επιθέσεις.

Οι κρυπτοεπιθέσεις έχουν γίνει εργαλείο πολέμου στην σύγκρουση Ουκρανίας-Ρωσίας. Το 2022, ρωσικές ομάδες χάκερ χρησιμοποιούσαν κακόβουλο λογισμικό για να στοχεύσουν πορτοφόλια κρυπτονομισμάτων στην Ουκρανία και την Ανατολική Ευρώπη, σε μια προσπάθεια να διαταράξουν την πρόσβαση σε ψηφιακά κεφάλαια.